使用 tcpdump 在 Android 手机上抓包的步骤如下：

准备工作

1. 获取 Root 权限：

   • tcpdump 需要 root 权限来访问网络接口。如果你的设备没有 root 权限，你可以考虑使用 ADB 调试或寻找其他抓包工具，如 Packet Capture 或 tPacketCapture。

2. 安装 tcpdump：

   • 如果你的 Android 设备已获取 root 权限，你需要将 tcpdump 可执行文件推送到手机上。你可以从 tcpdump 的官方 GitHub 页面 下载合适的二进制版本。
   • 使用 ADB 命令将 tcpdump 文件推送到手机的 /data/local/tmp/ 目录：

     adb push tcpdump /data/local/tmp/
     adb shell
     su
     chmod 755 /data/local/tmp/tcpdump
     

开始抓包

1. 运行 tcpdump：

   • 通过 adb shell 连接到设备，并切换到 root 用户后，你可以开始抓包：

     adb shell
     su
     cd /data/local/tmp/
     ./tcpdump -i any -s 0 -w /data/local/tmp/capture.pcap
     

   • 参数说明：
   • -i any：表示抓取所有网络接口的数据。
   • -s 0：表示抓取完整的数据包。
   • -w：指定输出文件的路径和名称。

2. 停止抓包：

   • 按 Ctrl + C 停止抓包。这会生成一个名为 capture.pcap 的文件。

导出抓包文件

1. 将抓包文件传回电脑：
   • 退出 adb shell，并使用 adb 将抓包文件传输回你的计算机：

     adb pull /data/local/tmp/capture.pcap
     

分析抓包数据

• 你可以使用 Wireshark 或其他网络数据分析工具打开 capture.pcap 文件进行分析。

其他抓包工具

如果不想使用 tcpdump，可以考虑以下 App：

• tPacketCapture：可以直接在 Android 手机上抓包，简单易用，无需 root。
• Packet Capture：同样是 Android 应用，可以抓取 HTTPS 流量并生成证书。

注意事项

• 使用抓包工具可能涉及隐私问题，请确保遵循相关法律法规，避免抓包敏感或私人信息。
• 抓包过程中可能会影响手机性能，建议在不需要的场景下进行。